From: Cyril Jandia (cjandia@logfi.fr)
Date: 20/06/2002 - 13:38
> De : Jean-Claude SIMON
> À : xml-tech@xmlfr.org
> Objet : [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml
> Validation Intero perability Framework (xvif)])
>
> [...]L'adresse donnée par Cyril Jandia est très intéressante dans le même
ordre
> d'idée.
> Si j'ai bien compris, à certaines conditions, on peut faire une attaque de
> style DOS sur un serveur avec un document XML
> http://lists.xml.org/archives/xml-dev/200206/msg00240.html
Oui : c'est bien le point... Mais il n'y a pas que ce type d'attaque; voir
aussi -dans le même fil de discussion :
http://lists.xml.org/archives/xml-dev/200206/msg00247.html
... et franchement, j'ai eu beau chercher des raisons (*), j'ai eu du mal à en
trouver pour que la plupart des implémentations actuelles (qui naivement,
sortent leurs insultes de messages d'erreur de façon simple - stdout, HTTP
entity body, etc) ne puissent pas être *déjà* des victimes potentielles; bon, de
tte façon j'arrête là, car les archives XML-DEV se suffisent d'elles-mêmes :
suivez ce fil de discussion là-bas (qui n'a pas dû tombé dans les oreilles de
sourds - notamment certains éditeurs - du moins, j'espère!) pour d'autres vues
sur le sujet...
> Cordialement
>
> Jean-Claude SIMON
(*) il y a bien eu qq objections il me semble, mais peu convaincantes, je crois
me souvenir...
Cordialement,
--CJ
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
